某labs上传writeup-上传漏洞总结
2024-08-29 14:49:54
github:https://github.com/d0ef/upload-labs
第一题:通过JS判断的直接抓包改了就ok.
第二题:只要Content-Type信息为图片的就可以
第三题:通过上传.htaccess文件重新规则然后上传Shell进行解析.
上传.htaccess文件,内容为:
<filesmatch "03.jpg"=""> SetHandler application/x-httpd-php
然后上传一张03.jpg就可以被解析为php了,也可以上传php3之类的,但是不被解析.ps:经过测试php5.2版本的和php版本大于等于5.5的
第四题:同3
第五题:大小写绕过
第六题:
利⽤Windows系统的⽂件名特性。⽂件名最后增加点和空格,写成06.php . 上传后保存在Windows系统上的⽂件名最后的⼀ 个 . 会被去掉,实际上保存的⽂件名就是 06.php(因为不能直接上传06.php所以上传的是06.php空格点空格)
第七题:加个点就可以了
第八题:上传1.php::$DATA会被解析为1.php 这是windows的文件流特性
第九题:
第十题:
第十一题:
第十二题:
第十三题:
第十四题:
第十五题:
第十六题:
第十七题:
第十八题:
第十九题:
最新文章
- WebView 的使用----android 网络连接处理分析
- RabbitMQ的work queue(1)
- Ubuntu-安装-theano+caffe-超详细教程
- JavaScript String(字符串)对象 实例
- 用命令访问D:\python学习\wendjia教程\aa.py
- 07-语言入门-07-A Famous Music Composer
- Shell数组:shell数组的定义、数组长度
- C语言精要总结-指针系列(一)
- python基础(八)生成器,迭代器,装饰器,递归
- hdu4729 树链剖分+二分
- C语言实现printf的基本格式输出%d,%c,%p,%s
- kibana-Request Timeout after 30000ms故障解决
- Linux Centos7.x下安装部署Jira和confluence以及破解方法详述
- SSH框架之hibernate《四》
- Keras深度学习框架安装及快速入门
- Unity3d 协程(IEnumerator)范例
- saltstack系列~第三篇
- Quantum Computation and Quantum Information
- LZO 使用和介绍
- python之函数用法setattr(),了解即可